Microsoft ISA Server 2006 + Cygwin. Оригинальный способ биллинга.

Приветствую!
Сегодня мы рассмотрим один из вариантов снятия статистики интернет трафика по пользователям с сервера Microsoft ISA Server 2006 (пойдет любая версия, которая пишет в логи в plain-текст файлы).

Предистория:

Год назад я познакомился с языком программирования awk, который показался мне вполне простым для понимания, и еще ко всему прочему обладал доступной и подробной документацией.
Microsoft ISA Server 2006 (железо HP Proliant) уже стоял и работал вполне успешно в нашей организации в роли proxy-сервера. Сразу хочу отметить, что при нагрузке в 300-500 пользователей в день и пропускной способности канала интернет 5Мб/с (именно столько было выделено под ISA), сервер показал себя на твердую 5-ку! Ни одной вынужденной перезагрузки за 2 года… Поэтому он работает до сих пор.

Итак, перейдем к описанию системы биллинга:

OpenSSL. Шифрование. Создание сертификатов.

OpenSSL – набор утилит для различного вида шифрования.  Широко распространен и имеет множество применений. Отметим сразу несколько определений:

  • Симметричное шифрование
  • Ассиметричное шифрование
  • Цифровая подпись
  • Сертификат
  • Центр сертификации
  • Форматы ключей

В нашем примере, я создам self-designed сертификаты для почтового сервера, точнее для возможности работы через POP3S и SMTPS.

Генерируем сертификат для Dovecot:

OpenVPN. Ключи и «тонкие» настройки

Настройки серверной части для OpenVpn Дистрибутив:

OpenVPN-сервер версии 2.x (брать здесь http://openvpn.net/download.html);

Желательные опции при сборке: with-ssl и with-lzo. Для доступа из-под VPN к клиентским серверам по ftp в active mode необходимо включить в автозагрузку (/etc/sysconfig/iptables.start) загрузку модуля ядра ip_nat_ftp.

Public Key Infrastructure (PKI) На новом сервере подимаем PKI инфраструктуру. Используем каталог easy-rsa из дерева исходников (либо /usr/share/openvpn/easy-rsa, если Open VPN ставился из rpm-пакета). Лучшим решением будет скопировать её в надежное место и хранить, т.к. там будут сгенерированы все ключи, чужим туда лучше не ходить.

Asterisk – храним CDR в БД MySQL.

Asterisk. Настройка.

Статья#1. Складываем CDR в MySQL.

Должны быть установлены следующие компоненты:

- Mysql Server 5 and Client
- asterisk-1.4.22
- asterisk-addons-1.4.7

#Скачиваем Asterisk-addons с Digium:

OpenVPN. Объединение филиалов и ЦО.

Сегодня речь пойдет о использовании продукта OpenVPN для объединения нескольких сетей в единую сеть.

Выбранная ОС – Linux (ASPLinux).
Имеем следующие подсети на наших объектах:

Филиал 1 – 10.14.4.0/24
Филиал 2 - 10.14.0.0/23
ЦО (Цетральный офис) – 10.14.5.0/24


Теперь переходим к конфигурации серверов.